Como bloquear usuários com o PAM no Scientific Linux 5.5? [duplicado]

4

Eu preciso bloquear os usuários que estão tentando efetuar login via SSHD após 5 tentativas de login malsucedidas. Eu já pesquisei por isso, mas eu posso ver isso funcionando:

root@server:~# faillog -u testuser
Login       Failures Maximum Latest                   On
testuser        0        0   

O máximo de faillog é sempre 0 por um motivo ...

PERGUNTA : Quais pacotes eu preciso ter instalados? Quais configurações eu tenho que fazer? Eu sei que devo ter "UsePAM yes" no sshd_config, tudo bem. Conta onde estou colocando as linhas PAM em ex .: system-auth?

    
por gasko peter 14.06.2013 / 11:51

1 resposta

2
  • Use o módulo pam_tally2 do pam (já incorporado no pacote pam)
  • Adicione a seguinte linha no arquivo /etc/pam.d/system-auth

     auth required pam_tally.so onerr=fail deny=5 unlock_time=21600
    

Onde:

  • deny=5 : número de tentativas
  • onerr=fail : Comportamento padrão se algo estranho acontecer ao pam
  • unlock_time : Número de segundos para desbloquear novamente a conta.

Agora, é só usar pam (UsePam = yes) no sshd.

    
por 14.06.2013 / 14:47

Tags